تحرير VS Code عن بُعد: غزو شامل أم تطوير مريح؟
2025-02-08
تتناول هذه المشاركة الآثار الأمنية لميزة التحرير عن بُعد في VS Code. على الرغم من أن VS Code يوفر تحريرًا عن بُعد مشابهًا لـ Tramp في Emacs، إلا أنه يختلف اختلافًا كبيرًا. فبدلاً من اتصال خفيف، يقوم VS Code بتنزيل وكيل يقوم بتشغيل برنامج Node.js على الخادم البعيد، مما يمنحه حق الوصول الواسع: التنقل في نظام الملفات، وتحرير الملفات، وبدء عمليات shell، والاستمرار الذاتي. ويجادل الكاتب بأن هذا النهج "غزير" للغاية، ويطرح مخاطر أمنية، خاصة على خوادم التطوير أو الإنتاج. وعلى الرغم من أن فريق الكاتب قد وجد حلًا بديلًا، إلا أن المنشور بمثابة تحذير من الثغرات الأمنية المحتملة.
(fly.io)
التطوير
التحرير عن بُعد